9月25日,亚太地区最大的安全盛会中国互联网安全大会(ISC2014)召开,在移动安全分论坛上,来自阿里巴巴安全部高级安全专家云舒做了题为《阿里弹性计算云的安全实践》的演讲。云舒表示,国外的自由模式虽然很好,但当用户不具备安全意识的时候,企业不能任由用户“自生自灭”,否则就变成了自由模式下的“犯罪即服务”。
图:阿里巴巴安全部高级安全专家云舒发表演讲
云舒在登台演讲时表示,这将是关于云安全的“闭关”演讲,未来他会将更多的精力放在其他事情上。在这场“最后”的演讲上,云舒首先抛出了一个问题,为什么在国外表现更好的自由模式,在国内却不见得行得通?所谓自由模式就是只提供云平台,至于在这个平台上做什么,则完全不去干预,亚马逊和微软是这样类型厂商的代表。
云舒表示自己更喜欢自由模式,但却不认为这种模式在国内能行得通。他认为,当用户没有安全意识的时候,服务提供商采取“大撒把”的方式,任由用户自生自灭,其实是将用户置于死地。因此云舒认为现在更适合中国用户的是另一种云服务模式——保姆模式。
所谓保姆模式,也就是云服务提供商帮客户做好安全上的事情。云舒表示,云平台的全最主要的是两方面,一是隔离,二是访问控制策略。但所谓的隔离也无法做到完全隔离,在隔离的同时还要保证有一定的互通性,因此传统的防火墙在现在是行不通的。目前较为普遍的是用netfilter的分布式做法,在不同用户之间设置三层隔离,同时保证一定的互通性。
在防控方面,由于云平台的流量来源不统一,因此原有的方案在现在已经行不通。云舒跟人比较喜欢 SDN的防控方案,但是因为这个方案比较新,距离普及尚需一段时间。
除此之外,云舒还谈到对优质安全服务的认识。他认为,能抵挡大流量的DDOS攻击、不误杀正常业务、保证移动设备能正常访问,为每个用户去提供独特的解决方案,这才是优质安全服务应具备的素质。
据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。
主办方介绍,ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。